Criar uma credencial

Aplica-se a: SQL Server

Este tópico descreve como criar uma credencial no SQL Server usando o SQL Server Management Studio ou Transact-SQL.

As credenciais oferecem um modo para permitir que os usuários de autenticação do SQL Server tenham uma identidade fora do SQL Server. Isso é usado principalmente para executar código em Assemblies com conjunto de permissões EXTERNAL_ACCESS. As credenciais podem também ser usadas quando um usuário de autenticação do SQL Server precisa acessar recursos de um domínio, como o local de um arquivo para armazenar um backup.

Uma credencial pode ser mapeada somente para um logon do SQL Server, e um único logon do SQL Server pode ser mapeado para uma credencial por vez. Depois que uma credencial é criada, use Propriedades de Logon (Página Geral) para mapear um logon para uma credencial.

Antes de começar

Limitações e Restrições

  • Se não houver nenhuma credencial mapeada de logon para o provedor, a credencial mapeada para a conta de serviço do SQL Server será usada.

  • Um logon pode ter várias credenciais mapeadas, contanto que elas sejam usadas com provedores diferentes. Deve haver só uma credencial mapeada por provedor por logon. A mesma credencial pode ser mapeada para outros logons.

Segurança

Permissões

Exige permissão de ALTER ANY CREDENCIAL para criar ou modificar uma credencial e ALTER ANY LOGIN para mapear um logon para uma credencial.

Como usar o SQL Server Management Studio.

Para criar uma credencial

  1. No Pesquisador de Objetos, expanda a pasta Segurança .

  2. Clique com o botão direito do mouse na pasta Credenciais e selecione Nova Credencial....

  3. Na caixa de diálogo Nova Credencial , na caixa Nome da Credencial , digite um nome para a credencial.

  4. Na caixa Identidade, digite o nome da conta usada para conexões de saída (ao deixar o contexto do SQL Server). Normalmente, esta será uma conta de usuário do Windows, mas a identidade pode ser uma conta de outro tipo.

    Como alternativa, clique nas reticências (…) para abrir a caixa de diálogo Selecionar Usuário ou Grupo.

  5. Nas caixas Senha e Confirmar senha , digite a senha da conta especificada na caixa Identidade . Se Identidade for uma conta de usuário do Windows, esta será a senha Windows. A Senha poderá ficar em branco se nenhuma senha for requerida.

  6. Selecione Usar Provedor de Criptografia para definir a credencial a ser verificada por um Provedor de EKM (Gerenciamento de Chave Extensível). Veja mais informações em Gerenciamento extensível de chaves (EKM)

  7. Selecione OK.

Usando o Transact-SQL

Para criar uma credencial

  1. No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.

  2. Na barra Padrão, clique em Nova Consulta.

  3. Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.

    -- Creates the credential called "AlterEgo.".   
    -- The credential contains the Windows user "Mary5" and a password.  
    CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5',   
        SECRET = '<EnterStrongPasswordHere>';  
    GO  
    

Para obter mais informações, confira CREATE CREDENTIAL (Transact-SQL).